wordpress wp_nonce_field 创建随机数表单函数
前面一篇文章介绍了wordpress随机数函数wp_create_nonce的用法,和随机数验证函数wp_verify_nonce的用法,本文介绍wp_nonce_field创建随机数表单函数的用法。
wp_nonce_field函数创建随机数表单,看看示例:
用法:wp_nonce_field( $action, $name, $referer, $echo )
<form method="post">
<!-- some inputs here ... -->
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
</form>
这里就其实创建了一个隐藏表单:
<input type="hidden" id="name_of_nonce_field" name="name_of_nonce_field" value="8230dfe9f5" />
然后用wp_verify_nonce验证随机数是否一致:
<?php
if (
! isset( $_POST['name_of_nonce_field'] )
|| ! wp_verify_nonce( $_POST['name_of_nonce_field'], 'name_of_my_action' )
) {
print 'Sorry, your nonce did not verify.';
exit;
} else {
// process form data
}
如果是在后台管理中提交表单,要使用check_admin_referer()验证随机数:
<?php
// if this fails, check_admin_referer() will automatically print a "failed" page and die.
if ( ! empty( $_POST ) && check_admin_referer( 'name_of_my_action', 'name_of_nonce_field' ) ) {
// process form data